CH azonosító
CH-3629Angol cím
HP Data Protector Express Denial of Service and Privilege EscalationFelfedezés dátuma
2010.09.08.Súlyosság
KözepesÉrintett rendszerek
Data Protector ExpressHewlett Packard (HP)
Érintett verziók
HP Data Protector Express 3.x, 4.x
Összefoglaló
A HP Data Protector Express olyan sérülékenysége vált ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy emelt szintű jogosultságok megszerzésére.
Leírás
A sérülékenységet egy nem részletezett hiba okozza. Nem áll rendelkezésre több információ.
A sérülékenységet a következő Windows, Linux és Nowell NwetWare operációs rendszereken futó verziókban ismerték fel:
- HP Data Protector Express 3.x és HP Data Protector Express SSE 3.x build 56936-ost megelőző verziókban
- HP Data Protector Express 4.x és HP Data Protector Express SSE 4.x build 56906-ost megelőző verziókban
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www13.itrc.hp.com
SECUNIA 41361
CVE-2010-3007 - NVD CVE-2010-3007
